Symantec-termékek kódja szivárgott ki az internetre
A Symantec megerősítette, hogy két termékének a forráskódja is illetéktelen kezekbe került, az érintett szoftverek azonban már több évesek, így a kód napvilágra kerülése nem jelent közvetlen veszélyt a felhasználókra nézve.
A múlt hét végén először csak pletykák láttak napvilágot arról, hogy Symantec biztonsági szoftverek forráskódját lopták el, majd maga a vállalat is megerősítette az információt, az incidens azonban távolról sem olyan drámai, mint amilyennek elsőre tűnik. A vállalat tájékoztatása szerint egy partnertől szivárgott ki a Symantec Antivirus 10.2 és a Symantec Endpoint Protection 11 kódja - mindkét termék több éves fejlesztés.
A biztonsági szoftverek vezető gyártója közölte, nem a saját hálózatából kerültek ki a forráskódok, hanem egy partnerétől, a nyomok alapján egy indiai kormányzati szerverről lehet szó - számos kormányzat elvárja a szoftvergyártóktól az általa használt termékek forrásának átadását hogy meggyőződhessen arról, nincs-e a programban olyan komponense, amely lehetővé teszi a hozzáférést az adatokhoz. Egy indiai hackercsoport, a Lords of Dharmaraja dicsekedett el a forrás megszerzésének tényével és állításának alátámasztására API-kat leíró dokumentumokat és részleteket is nyilvánosságra hozott a kódból. A szervezet az indiai kormány lehallgatási politikája ellen folytatott tiltakozási hadjárat részeként publikálta az információkat.
Miért kritikus a Patch & Asset Management a kibervédelemben? (x) Az adatszivárgások jelentős része megakadályozható lenne, ha a szervezetek időben telepítenék a szoftverfrissítéseket.
"[Az esetet] különösen komolyan vesszük, de ami a fenyegetést illeti, nagyon sok minden megváltozott azóta, hogy ezeket a kódokat fejlesztették" - mondta az InfoWorldnek Cris Paden, a vállalat szóvivője. "Csak 2010-ben 10 millió új szignatúrát adtunk ki, ami jól érzékelteti, ezek a termékek milyen sokat változhattak négy-öt év alatt."
A Symantec egyelőre adós az incidens részleteivel. "Még mindig gyűjtjük az információkat és egyelőre nem áll módunkban részleteket nyilvánosságra hozni arról, melyik partner érintett. Jelenleg azonban nincs jele annak, hogy a kód kiszivárgása bármilyen formában érintené a Symantec biztonsági termékek funkcionalitását" - fogalmaz a cég közleménye. Az érintett termékeket koruk miatt feltehetően már csak kevesen használják, de a Symantec kidolgoz egy programot azok számára, akik Symantec Antivirus 10.2 -t vagy Endpoit Protection 11-et használnak és veszélyben érzik magukat, ennek részleteiről később kapnak tájékoztatást az érintett ügyfelek.